发表的所有文章 | CN-SEC 中文网

安全闲碎

Ansible 和 Cockpit 管理 Android 服务器

流利说 Android 部门管理着多台服务器支撑日常 APK 打包和一些公共基础服务。所有设备和服务统一采用 Ansible 管理部署，cockpit 作为日常监控，极大的简化了运维工作量。下文将描...

05月30日47 views评论

阅读全文

安全文章

OPC UA .NET Standard Stack 资源耗尽漏洞分析-05-26

作者 | 启明星辰ADLab漏洞概述OPC UA .NET Standard Stack是OPC Foundation（OPC基金会）官方维护的OPC UA协议栈的参考实现。该协议栈以.NET语言开发...

05月30日33 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 关于冒充Synaptics触摸板驱动蠕虫病毒分析

前言Synaptics蠕虫木马，为伪装成“Synaptics触摸板驱动程序”的蠕虫病毒。该病毒的病原体有超过2万个变种。该病毒具有很强的传播性，既可以通过带有恶意宏代码的Excel文档传播，也可以通过...

05月30日368 views评论

阅读全文

安全新闻

0day通告|大华智慧园区综合管理平台远程代码执行漏洞

01 漏洞概况大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台，旨在为园区提供一站式解决方案，包括安防、能源管理、环境监测、人员管理、停车管理等多个方...

05月30日321 views评论

阅读全文

安全工具

404星链计划 | Viper、veinmind-tools 项目版本更新

Viper项目演示视频：星际奇兵第6期：集成70+模块，红队内网渗透必备Pocsuite3 支持 YAML 格式 PoC 等：原创Paper | 聊聊 Nuclei YAML 语法模版及 ...

05月30日55 views评论

阅读全文

安全闲碎

关注 | 刷掌支付背后的生物识别监管问题

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员，工信部信息通信经济专家委员会委员盘和...

05月30日62 views评论

阅读全文

安全闲碎

Nolan：智能合约语言不需要数字资产编程外的功能

近日，由 Sui 基金会，Tencent Cloud，Numen Cyber 联合主办，Suiet，Somis，Souffl3 提供支持的 Sui 生态工作坊及交流会顺利于香港举行。Numen Cyb...

05月30日43 views评论

阅读全文

安全文章

光速下班，用IAST挖CNVD通用漏洞

什么是IASTIAST是交互式应用程序安全测试（Interactive Application Security Testing），是一个在应用和API中自动化识别和诊断软件漏洞的技术。通过插桩技术（...

05月30日42 views评论

阅读全文

安全新闻

新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件

关键词恶意软件据BleepingComputer 5月28日消息，一种新型”浏览器文件压缩包 “钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以...

05月30日37 views评论

阅读全文

信息情报

第六课入侵分析是威胁情报的主要来源（四）

CoA矩阵简介我们收集到的每一条情报都应该具有价值和可操作性，可操作性可以是直接使用的（例如：封禁动作），也可以是用于恶意活动归因分析的。这些可操作性的防护手段有的是可以直接在当前组织拥有的设备和技术...

05月30日49 views评论

阅读全文

安全工具

漏洞扫描 | Xray图形化 - 更新

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 工具介绍xray 是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过 config.yaml 配置文件启动，很多情况下不好上手，需...

05月30日56 views评论

阅读全文

信息情报

情报分析师必备8个人物搜索引擎

如何查到一个人的信息，是作为一名情报分析师的必备技能，有了这些工具这项工作将变得异常简单。使用人员搜索引擎时，可以一键追踪电话号码、找出地址、联系家人、挖掘电子邮件地址、阅读逮捕记录等等，这些资源大部...

05月30日140 views评论

阅读全文

在线咨询

微信